Министерство внутренней безопасности США оказалось в центре скандала после того, как в публичной версии ChatGPT оказались загружены конфиденциальные правительственные документы.
Источником инцидента, по данным Politico, стал временно исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры (CISA) Мадху Готтумуккала. Загруженные им файлы содержали внутренние сведения о федеральных контрактах, предназначенные только для служебного пользования.
Хотя формально они не были засекречены, специалисты отметили высокий уровень чувствительности этих материалов, особенно с учётом задач агентства — защиты критической цифровой и физической инфраструктуры страны.
Событие произошло летом прошлого года, но лишь недавно стало предметом внутреннего расследования и обсуждения в Конгрессе. Как отмечают источники, система мониторинга министерства автоматически зафиксировала попытку утечки, сгенерировала серию предупреждений и инициировала проверку.
Несмотря на то, что в большинстве подразделений министерства использование публичных ИИ-сервисов строго запрещено, Мадху Готтумуккала получил особое разрешение на доступ к ChatGPT. Источники в агентстве описывают процедуру получения допуска как результат давления со стороны самого чиновника, после чего он, по мнению коллег, начал использовать ИИ в обход внутренних протоколов.
Официальных объяснений, зачем именно понадобилось загружать служебные данные в внешний сервис, не последовало. Представители агентства ограничились формулировкой о временном и ограниченном эксперименте в рамках инициативы по внедрению ИИ в государственные процессы.
При этом эксперты по кибербезопасности уже не первый год предупреждают о рисках, связанных с загрузкой потенциально конфиденциальной информации в публичные нейросети. Такие данные могут попасть в тренировочные выборки, быть скомпрометированы или использоваться в ответах другим пользователям.
После происшествия Министерство внутренней безопасности инициировало служебную проверку. По данным Politico, возможные дисциплинарные меры в отношении мистера Готтумуккалы варьируются от формального предупреждения и принудительного прохождения обучающего курса до отзыва допуска к секретной информации. Подробностей о ходе расследования представители агентства не раскрывают, на запросы о его завершении или текущем статусе не ответили.
Инцидент вызвал обсуждения не только из-за самой утечки, но и потому, что стал очередным эпизодом в череде критики в адрес текущего руководства агентства. Назначение господина Готтумуккалы произошло на фоне провала голосования в Сенате по кандидатуре постоянного директора. До прихода в CISA он занимал должность в администрации Южной Дакоты и позиционировался как специалист с более чем 20-летним опытом в сфере информационных технологий.
За прошедший год численность агентства сократилась примерно на 1000 человек — с 3400 до 2400. Этот факт стал причиной беспокойства по поводу уязвимости национальной инфраструктуры, предстоящих выборов и способности CISA эффективно реагировать на киберугрозы. На слушаниях в Конгрессе мистеру Готтумуккале пришлось отвечать на неудобные вопросы о масштабах сокращений, управленческих просчётах и недостаточном прогнозировании будущих атак со стороны иностранных группировок.